Social Engineering: hacken zonder ingewikkelde software

Een goede hacker heeft niet pers é kennis van moeilijke programmeertalen of ingewikkelde software om in te breken op iemands online accounts. Social Engineering is een hack techniek waarbij de hacker een (computer)beveiliging kraakt door een menselijke fout. Door het verkrijgen van persoonlijke informatie van het slachtoffer, en het gebruik van enkel een telefoon kun je met social engineering een heel eind komen. Dat is precies wat Social Engineer Jessica Clark laat zien in deze video. Ze belt de telefoonprovider van journalist Kevin Roose, en na een paar minuten heeft ze volledige controle over zijn account.

Dit is hoe de Social Engineer te werk ging

Als voorbereiding heeft Jessica een dossier van 13 pagina’s samengesteld van haar slachtoffer Kevin. Dit dossier is gebaseerd op social media activiteiten en andere openbare informatie die ze online vond. Met dit dossier had ze een goed beeld van wie Kevin is, wat zijn gewoontes zijn en meer details die ze later in het proces goed kon gebruiken. Op haar telefoon heeft ze een simpele app waarmee ze kan bellen vanaf het telefoonnummer dat ze wil: in dit geval die van Kevin. Met dit nummer belt ze de telefoonprovider, terwijl ze op de achtergrond een Youtube filmpje afspeelt van een huilende baby. Wat volgt is een gesprek waarin ze eerst het persoonlijke emailadres van Kevin achterhaald. Daarna gaat ze door en krijgt ze het voor elkaar om toegang te krijgen tot het volledige account van Kevin. Ze kreeg het zelfs voor elkaar om het wachtwoord van Kevin te veranderen in haar naam… Bekijk hoe ze dit doet in onderstaande video (vanaf 1:24): https://youtu.be/bjYhmX_OUQQ?t=1m24s